DSGVO ist momentan in aller Munde. Weshalb überhaupt? Ab dem 25. Mai 2018 wird die europäische Datenschutz-Grundverordnung (DSGVO) wirksam. Das neue Regelwerk gilt für alle Unternehmen und Institutionen, welche personenbezogene Daten von Personen mit Sitz in der EU bearbeiten. Was heisst das? Firmen, welche einen Sitz im EU-Gebiet besitzen, ihre Ware oder Dienstleistungen Bewohnern der EU anbieten oder deren Verhalten beobachten. Schweizer Firmen dürfen also nicht ohne Weiteres aufatmen.
DSGVO: Das Wichtigste im Überblick
-
Einwilligung ist Pflicht: Möchten Sie personenbezogene Daten erheben, welche für die Erfüllung des Vertrages nicht zwingend notwendig sind, muss der Kunde im voraus einwilligen. Im Online-Handel wird dies üblicherweise mit einer Checkbox gelöst.
-
Rechenschaftspflicht: Bei Bedarf müssen Sie die Einhaltung der Rechtsgrundsätze nachweisen können. Sie benötigen in diesem Fall ein intaktes Datenschutzmanagement, in welchem die Verantwortlichkeiten, sowie die Prozesse definiert worden sind.
-
Recht auf Datenmitnahme: Ihre Kunden müssen zu jeder Zeit ihre Daten abrufen können.
-
Recht auf Vergessenwerden: Laut Gesetz hat jede Person das Recht auf Löschung der bereits erhobenen Daten. Die neuen DSGVO verpflichtet die Unternehmen, bei Bedarf die Daten umgehend zu löschen. Dies soll passieren z.B. wenn eine betroffene Person Widerspruch einlegt, die Datenverarbeitung nicht rechtmäßig erfolgt ist, oder es ausdrücklich so gewünscht ist.
-
Verzeichnis der Verarbeitungstätigkeiten: Die DSGVO verpflichtet Sie, alle Prozesse in welchen datenbezogene Tätigkeiten durchgeführt werden, zu protokollieren.
-
SSL Verschlüsselung: Sie als Shopbetreiber sind verpflichtet sicherzustellen, dass Ihr Shop ausreichend verschlüsselt ist. Das bedeutet, dass überall wo personenbezogene Daten verarbeitet werden Verschlüsselung aktiv. Gerne übernimmt Glarotech die Verschlüsselung der Daten für Sie. Senden Sie uns Ihre Anfrage an support@glarotech.ch.
Wann sind Sie von der DSGVO betroffen?
-
Sie haben eine Niederlassung, Zweigstelle oder Tochtergesellschaft in der EU
-
Sie bearbeiten personenbezogene Daten über ein EU-Unternehmen
-
Sie bieten Leistungen bewusst an Personen mit Wohnsitz in der EU an (Lieferländer sind z.B. Deutschland oder Österreich)
-
Sie beobachten das Verhalten von EU-Personen. Hier stehen Google Analytics oder andere Trackingsysteme im Vordergrund.
Wie richten Sie die Änderungen ein?
Um die Konformität des Shops zu gewährleisten, werden wir am 23.05.2018 ein Update durchführen. Nach Umsetzung des Updates folgende Checkliste durchgehen: https://docs.peppershop.com/latest/de/umsetzung-dsgvo/. Wir empfehlen Ihnen, Ihre AGB und die Datenschutzerklärung im Vorfeld anzupassen, damit Sie diese nach dem Update nur noch einfügen müssen.
Wir möchten Sie bitten, bei Fragen diese ausschliesslich per Mail an compliance@glarotech.ch zu senden. Sobald wir Ihre Anfrage erhalten, werden wir diese schnellst möglich bearbeiten. Wir übernehmen keinerlei Haftung. Bei Rechtsfragen empfehlen wir Ihnen, einen Rechtsanwalt zu konsultieren.